Переполнение буфера в Squid

Дата публикации:
12.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1820
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Squid 2.5.STABLE6 и более ранние версии

Описание: Переполнение буфера обнаружено в Squid. Удаленный пользователь может аварийно завершить работу прокси сервера.

Удаленный пользователь может вызвать ошибку сегментации в функции clientAbortBody() в 'client_side.c'. Уязвимость изначально была сообщена M.A.Young и якобы устранена в 2.5 STABLE5. Однако сообщается, что Squid 2.5.STABLE6 все равно уязвим.

URL производителя: http://www.squid-cache.org/bugs/show_bug.cgi?id=972

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Squid-Cache Buffer Overflow Vulnerablility

или введите имя

CAPTCHA